[发明专利]安全防护方法及装置

权利要求书

1.一种安全防护方法，其特征在于，所述方法包括：

确定容灾信息，所述容灾信息用于表示当前灾备机房支持容灾的业务功能；

获取访问当前灾备机房的应用流量，并根据所述应用流量和所述容灾信息，通过多层级防护策略，确定允许访问当前灾备机房的容灾流量；

将所述容灾流量切换到所述当前灾备机房，以使所述当前灾备机房提供容灾服务。

2.根据权利要求1所述的方法，其特征在于，所述多层级防护策略包括域名级防护、端口级或统一资源定位符URL级防护、接口级防护；

所述根据所述应用流量和所述容灾信息，通过多层级防护策略，确定允许访问当前灾备机房的容灾流量，包括：

根据所述容灾信息，确定当前灾备机房支持容灾的目标域名、目标端口或目标URL、以及目标接口；

根据所述目标域名，通过域名级防护，从所述应用流量中确定切换到所述当前灾备机房的第一流量；

根据所述目标端口或目标URL，通过端口级或URL级防护，从所述第一流量中确定待切换到所述当前灾备机房的第二流量；

根据所述目标接口，通过所述接口级防护，从所述第二流量中确定待切换到所述当前灾备机房的第三流量；其中，所述第三流量为容灾流量。

3.根据权利要求2所述的方法，其特征在于，所述根据所述容灾信息，确定当前灾备机房支持容灾的目标域名、目标端口或目标URL、以及目标接口，包括：

根据支持容灾的所述业务功能，确定部署有所述业务功能的目标应用程序；

分析所述目标应用程序的配置，确定所述目标应用程序的域名，并将所述目标应用程序的域名作为所述目标域名；

根据所述目标应用程序上部署的系统以及所述业务功能，确定所述业务功能所属系统对应的访问端口或URL以及所述业务功能对应的服务接口；

将所述访问端口作为所述目标端口或目标URL，将所述服务接口作为所述目标接口。

4.根据权利要求2或3所述的方法，其特征在于，所述根据所述目标域名，通过域名级防护，从所述应用流量中确定待切换到所述当前灾备机房的第一流量，包括：

确定使用所述应用流量的各个应用程序客户端，并根据各个所述应用程序客户端的配置信息，确定各个所述应用程序客户端访问所述当前灾备机房使用的互联网域名；

将各个所述应用程序客户端对应的所述互联网域名与所述目标域名进行比对，确定参与容灾操作的目标应用程序；

将目标应用程序客户端使用的应用流量作为所述第一流量。

5.根据权利要求4所述的方法，其特征在于，所述根据所述目标端口或目标URL，通过所述端口级或URL级防护，从所述第一流量中确定待切换到所述当前灾备机房的第二流量，包括：

确定所述第一流量对应的代理服务器监听的端口或URL；

将所述目标端口或目标URL与所述第一流量对应的代理服务器监听的端口或URL进行比对，从所述代理服务器中确定监听所述目标端口或目标URL的目标代理服务器；

从所述第一流量中确定由所述目标代理服务器识别的流量为第二流量。

6.根据权利要求5所述的方法，其特征在于，所述根据所述目标接口，通过所述接口级防护，从所述第二流量中确定待切换到所述当前灾备机房的第三流量，包括：

将所述目标接口作为具备容灾能力的接口；

从所述第二流量中，确定具备容灾能力的接口的第三流量。

7.根据权利要求1-3任一项所述的方法，其特征在于，所述确定容灾信息，包括：

获取当前灾备机房的部署信息；

根据所述当前灾备机房的部署信息中支持容灾的业务功能，确定所述容灾信息。

8.根据权利要求1-3任一项所述的方法，其特征在于，所述方法还包括：

通过所述多层级防护策略，确定拒绝访问当前灾备机房的目标流量；

将所述目标流量在相应的多层级防护策略的防护点进行拒绝，并向使用所述目标流量的应用程序客户端返回预设的错误码。